Hinweis:

Virtuelle Cloud-Netzwerke in Oracle Cloud Infrastructure erstellen

Einführung

Ein virtuelles Cloud-Netzwerk (oder VCN) ist ein softwaredefiniertes virtualisiertes Netzwerk in Oracle Cloud Infrastructure, mit dem Instanzen wie bei Verwendung in einem traditionellen Netzwerk kommunizieren können.

In dieser Übung führen Sie Schritt für Schritt den manuellen Prozess zum Erstellen eines neuen VCN durch, ohne den Assistenten zu verwenden.

Das VCN umfasst Komponenten wie öffentliche und private Subnetze, Routentabellen, Internetgateways, DNS-Unterstützung, Sicherheitslisten und mehr.

Beim Erstellen einer Compute-Instanz muss sie mit einem Subnetz verknüpft sein. Daher wird ein VCN erstellt, um Netzwerkservices für Instanzen bereitzustellen. Er muss mit mindestens einem Subnetz konfiguriert sein, sodass Instanzen eine Netzwerkressource haben, die beim Starten verwendet werden soll.

Ziele

Nach Abschluss dieser Übung können Sie:

Voraussetzungen

Im nächsten Abschnitt werden die praktischen Übungen beschrieben, die Sie in einer Übungsumgebung zum Erstellen eines neuen virtuellen Cloud-Netzwerks ausführen können.

Hinweis: Bei der Verwendung der kostenlosen Übungsumgebung finden Sie unter Oracle Linux Lab Basics für Verbindungen und weitere Verwendungsanweisungen.

Um auf die Übung zuzugreifen, klicken Sie neben dem Titel des Tutorials auf Übung starten.

Virtuelles Cloud-Netzwerk erstellen

Um ein neues virtuelles Cloud-Netzwerk oder VCN zu erstellen, kann es manuell oder mit einem Assistenten ausgeführt werden. In dieser Übung konfigurieren Sie ein neues VCN manuell.

Einige Komponenten Ihres neuen virtuellen Cloud-Netzwerks werden automatisch erstellt und werden als verknüpfte Ressourcen für das VCN aufgelistet, wenn es bereitgestellt und verfügbar ist.

Wenn ein VCN beendet wird, müssen die verknüpften Ressourcen entfernt oder die Verknüpfung aufgehoben werden, bevor sie entfernt werden können.

Klicken Sie auf das Webkonsolenmenü, Networking und Virtuelle Cloud-Netzwerke, um die aktuellen Informationen zum virtuellen Cloud-Netzwerk für Ihr Compartment aufzulisten.

VCN-Liste öffnen

VCN-Liste

Hinweis: Möglicherweise werden vorhandene VCNs angezeigt, die mit dem Compartment für Ihre Übung verknüpft sind. Ändern Sie keine vorhandenen VCNs.

Klicken Sie auf VCN erstellen.

Sie müssen bestimmte Informationen angeben, um ein VCN zu erstellen. Einige Teile des Dialogfelds werden automatisch mit Standardinformationen oder vorkonfigurierten Informationen vom System aufgefüllt.

Hinweis: Sie können ein VCN erstellen, indem Sie auf die Schaltfläche VCN-Assistenten starten klicken. In dieser Übung führen wir die Nicht-Assistent-Methode zum manuellen Erstellen des VCN durch.

VCN-Dialogfeld

  1. Geben Sie einen VCN-Namen an. Sie können gegebenenfalls einen eigenen VCN-Namen verwenden.

  2. Erstellen in Compartment: Verwenden Sie das Standard-Compartment für diese Übung. Es wird automatisch ausgefüllt.

  3. CIDR-Blocks - Wählen Sie einen CIDR-Blockbereich aus. Verwenden Sie 10.10.0.0/16 für Ihr VCN. Für diese Übung ist die Aktivierung des CIDR-Blocks Ipv6 nicht erforderlich.

    Hinweis: Bereiche werden von /16 bis /30 definiert, und dieselben Bereiche können in separaten VCNs verwendet werden. Die Blockbereiche dürfen sich nicht überschneiden. Insgesamt sind maximal 64000 private IPs verfügbar, die im VCN erstellt und verwaltet werden können. Wählen Sie später einen Bereich für ein privates Subnetz aus, das Sie erstellen. Subnetzbereiche stammen aus dem VCN-Bereich und sind daher für die Planung der Blockbereiche wichtig. Nach dem Erstellen des VCN können weitere CIDR-Blöcke hinzugefügt werden.

VCN-Dialogfeld

  1. DNS-Auflösung - Behalten Sie die ausgewählte Standardeinstellung für die Verwendung von DNS-Hostnamen in diesem VCN bei. Dadurch wird das DNS automatisch zum Auflösen von Hostnamen im VCN verwendet. Lassen Sie das DNS-Label leer, es wird mit dem VCN-Namen generiert.

    Hinweis: Sie können diese Einstellung nach dem Erstellen des VCN nicht ändern.

  2. Erweiterte Optionen anzeigen - Aktiviert das Festlegen von Tags für das VCN. In dieser Übung ist sie nicht erforderlich.

VCN-Dialogfeld

  1. Klicken Sie auf VCN erstellen

VCN-Informationen untersuchen

Wenn das Dialogfeld "VCN erstellen" geschlossen wird, werden Sie zur Seite "Details" für das neue VCN weitergeleitet. Hier wird das zugehörige Compartment, die zugewiesenen CIDR-Blockbereiche, die eindeutige Oracle Cloud-ID und der generierte DNS-Domainname angezeigt.

VCN-Details VCN-Details

Auf der Detailseite werden standardmäßig alle erstellten Subnetze aufgelistet. Es wurden noch keine erstellt.

Links finden Sie Links zu Ressourcen, die für das VCN verfügbar sind. Ressourcen mit der Nummer 1 neben dem Namen geben an, dass eine Ressource zugeordnet ist. Mit einem neuen VCN wurden diese beim Erstellen des VCN erstellt.

Es wurden bereits ein CIDR-Block, eine Routentabelle, eine Sicherheitsliste und DHCP-Optionen zugewiesen oder erstellt.

Hinweis: Das VCN erhält automatisch eine Standardroutentabelle, Sicherheitsliste und DHCP-Optionseinstellung, jedoch keine Subnetze.

Klicken Sie unter "Ressourcen" auf Routentabellen und anschließend auf den Namenslink für die angezeigte Standard-Routentabelle. Es gibt keine Regeln, bis sie für ihre spezifischen Zwecke erstellt werden müssen.

Routentabellen

Kehren Sie zur Seite mit den VCN-Details zurück, indem Sie oben auf der Seite im Navigationspfad auf ihren Namen klicken.

Klicken Sie auf Sicherheitslisten.

Oracle Cloud Infrastructure bietet eine Standardsicherheitsliste, um Verbindungstraffic in und aus allen Subnetzen zu verwalten, die mit dem VCN verknüpft sind.

Routentabellen

Klicken Sie auf den Sicherheitslistennamen. Es werden drei zustandsbehaftete Ingress-Regeln angezeigt.

Routentabellen

Es gibt eine Regel für Port 22, die SSH-Verbindungen zu Instanzen unterstützt, die an ein Subnetz dieses VCN angehängt sind. Es gibt auch zwei zusätzliche Regeln, die ICMP für die interne Kommunikation unterstützen.

Klicken Sie auf Egress-Regeln. Es wird eine zustandsbehaftete Regel angezeigt, die den gesamten ausgehenden Traffic für alle Protokolle auf allen Ports unterstützt.

Routentabellen

Kehren Sie zur Seite mit den VCN-Details zurück, indem Sie oben auf der Seite im Navigationspfad auf ihren Namen klicken.

Subnetz erstellen

Klicken Sie in der Liste Ressourcen auf Subnetze.

Hinweis: Mindestens ein Subnetz muss erstellt werden, damit Instanzen erstellt werden können, die dieses VCN verwenden möchten.

Subnetz erstellen

Klicken Sie auf die Schaltfläche Subnetz erstellen.

Subnetz erstellen

  1. Geben Sie einen Namen des Subnetzes an.

  2. In Compartment erstellen - Behalten Sie die für diese Übung angegebene Standard-Compartment bei.

  3. Subnetztyp - Übernehmen Sie die Standardeinstellung "Regional".

    Hinweis: Der Standardtyp ist ein regionales Subnetz, das sich für High Availability in mehreren Availability-Domains eignet. Wenn ein Subnetz nur in einer einzelnen Availability-Domain verfügbar sein soll, wählen Sie die Option "Availability-Domain-spezifisch" aus. Diese Option ist nützlich, um ein isolierteres Subnetz zu erstellen.

  4. CIDR-Block - Verwenden Sie 10.10.1.0/24 für den Subnetz-IP-Bereich, der 256 IP-Adressen bereitstellt.

    Hinweis: Der Bereich stammt aus dem zuvor erstellten VCN-Bereich. Daher ist er wichtig, um die Blockbereiche zu planen. Nach dem Erstellen des VCN können weitere CIDR-Blöcke hinzugefügt werden.

  5. Routentabelle - Klicken Sie auf die Dropdown-Liste, und wählen Sie den Standardroutentabellennamen aus, der automatisch für das VCN erstellt wurde.

    Hinweis: Wenn Sie auf den Link Compartment ändern klicken, können Sie das Compartment ändern und einen anderen Routentabellennamen auswählen. Ändern Sie das für diese Übung verwendete Compartment nicht. Wenn hier keine Auswahl getroffen wird, wird standardmäßig die für das VCN erstellte Auswahl verwendet.

  6. Subnetzzugriff - Wählen Sie Privates Subnetz aus, da keine öffentlichen IP-Adressen für Instanzen verwendet werden, die an dieses Subnetz angehängt werden.

Subnetz erstellen

  1. DNS-Lösung - Übernehmen Sie die Standardeinstellung, um DNS-Hostnamen im Subnetz zu verwenden. Lassen Sie das DNS-Label leer.

  2. DHCP-Optionen - Klicken Sie auf die Dropdown-Liste, und wählen Sie die Standard-DHCP-Option aus, die automatisch für das VCN erstellt wurde.

    Hinweis: Wenn Sie auf den Link Compartment ändern klicken, können Sie das Compartment ändern und einen anderen Namen für die DHCP-Optionen auswählen. Ändern Sie das für diese Übung verwendete Compartment nicht. Wenn hier keine Auswahl getroffen wird, wird standardmäßig die für das VCN erstellte Auswahl verwendet.

  3. Sicherheitslisten - Klicken Sie auf die Dropdown-Liste, und wählen Sie die Standardsicherheitsliste aus, die für das VCN erstellt wurde. Dadurch wird der Traffic im Subnetz und aus dem Subnetz verwaltet.

    Hinweis: Wenn Sie auf den Link Compartment ändern klicken, können Sie das Compartment ändern und einen anderen Sicherheitslistennamen auswählen. Ändern Sie das für diese Übung verwendete Compartment nicht. Wenn hier keine Auswahl getroffen wird, wird standardmäßig die für das VCN erstellte Auswahl verwendet.

  4. Klicken Sie auf Subnetz erstellen.

Sie kehren zur Seite "VCN-Details" zurück. Das neue Subnetz wird aufgelistet und bereitgestellt. Nach einigen Minuten wird es verfügbar.

Subnetz erstellen

CIDR-Block zum VCN hinzufügen

Klicken Sie unter Ressourcen auf CIDR-Blöcke.

Cidr hinzufügen

Klicken Sie auf die Schaltfläche CIDR-Block hinzufügen.

Cidr hinzufügen

CIDR-Block - Geben Sie 10.11.0.0/16 für den neuen IP-Bereich ein, der für das VCN verfügbar sein soll.

Hinweis: Der Bereich wird von /16 bis /30 definiert. Beachten Sie, dass sich Blockbereiche für das VCN nicht überschneiden können.

Klicken Sie auf die Schaltfläche CIDR-Block hinzufügen.

Sie kehren zur Seite "VCN-Details" zurück und können die beiden aufgeführten CIDR-Blockbereiche anzeigen.

Cidr hinzufügen

Virtuelles Cloud-Netzwerk beenden

Klicken Sie oben auf der Detailseite im Navigationspfad auf den Link Virtuelle Cloud-Netzwerke.

Hinweis: Sie können die Liste auch über das Konsolenmenü aufrufen und zu Networking und Virtuelle Cloud-Netzwerke navigieren.

Das neue VCN wird aufgeführt.

vcn auflisten

Hinweis: Sie können Ihr VCN auf mehrere Arten beenden. Beispiel: Wenn Sie rechts neben dem Namen Ihres VCN auf das Menü mit drei Punkten klicken, wird Beenden rot angezeigt. Der Kündigungsprozess kann hier gestartet werden, aber nicht darauf klicken.

Klicken Sie auf den Namen Ihres VCN. Dadurch wird die Seite mit den VCN-Details geöffnet.

Klicken Sie oben auf die Schaltfläche Beenden.

Im Dialogfeld werden alle verknüpften Ressourcen für das VCN identifiziert und geladen. Der Ladevorgang kann einige Minuten dauern. Die Schaltfläche Alle beenden wird nur aktiv, wenn das Laden abgeschlossen ist.

Hinweis: Lesen Sie die Warnung im Dialogfeld, um sicherzustellen, dass das VCN nach dem Beenden nicht wiederhergestellt werden kann. Es müsste neu aufgebaut werden.

Wenn das Laden abgeschlossen ist, klicken Sie auf die Schaltfläche Alle beenden.

Im Dialogfeld werden die zugehörigen Ressourcen angezeigt, die entfernt werden. Wenn der Vorgang abgeschlossen ist, können Sie auf Schließen klicken, um das Dialogfeld zu schließen.

Sie kehren zur Liste "Virtuelle Cloud-Netzwerke" zurück, und Ihr VCN wurde entfernt.

Weitere Informationen

Ein Video mit kostenlosen Schulungen zu diesem Übungsinhalt finden Sie hier: Virtuelles Cloud-Netzwerk in Oracle Cloud Infrastructure erstellen

Weitere kostenlose Videos zu einer Vielzahl von Themen zu Oracle Cloud Infrastructure finden Sie unter Linux auf Oracle Cloud Infrastructure-Schulungen

Hier finden Sie ausführliche Dokumentation zur Unterstützung Ihrer Schulungen für Oracle Cloud Infrastructure: https://docs.oracle.com/en-us/iaas/Content/home.htm

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere Inhalte für kostenloses Lernen im Oracle Learning YouTube-Kanal zu. Außerdem besuchen Sie education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.